گروه Medusa سرقت ۸۳۴ گیگابایت داده از Comcast را فاش کرد؛ باج ۱.۲ میلیون دلاری

در تاریخ ۲۹ سپتامبر ۲۰۲۵، گروه باج‌افزاری Medusa اعلام کرد که توانسته است ۸۳۴.۴ گیگابایت داده از شرکت Comcast استخراج کند. این گروه در وب‌سایت خود تصاویر ساختار پوشه‌ها و فایل‌ها را منتشر کرد تا ادعای خود را تقویت کند و هشدار داد که در صورت عدم پرداخت ۱٫۲ میلیون دلار، داده‌ها را منتشر یا به خریداران ارائه خواهد کرد.

وب‌سایت HackRead گزارش کرده است که Medusa این اقدامات را برای فشار روی Comcast انجام داده است. Comcast هنوز هیچ واکنش رسمی درباره این ادعا نشان نداده و بررسی‌های داخلی را آغاز کرده است.

Medusa از ظهور تا امروز

گروه Medusa از سال ۲۰۲۱ فعالیت خود را به‌عنوان یک سرویس باج‌افزار به‌عنوان سرویس (RaaS) آغاز کرده است. گزارش مشترک CISA، FBI و MS-ISAC نشان می‌دهد که این گروه تا اوایل ۲۰۲۵ بیش از ۳۰۰ سازمان در بخش‌های فناوری، آموزش، سلامت، بیمه و تولید هدف گرفته است.

Medusa معمولاً از تاکتیک اخاذی دوگانه (Double Extortion) استفاده می‌کند. ابتدا داده‌ها را سرقت می‌کند و سپس شبکه قربانی را رمزگذاری می‌کند. اگر قربانی باج ندهد، داده‌ها را منتشر می‌کند. در سال ۲۰۲۵، کارشناسان امنیتی اعلام کردند که این گروه برای نفوذ اولیه از آسیب‌پذیری‌های سرویس‌هایی مانند CrushFTP استفاده می‌کند.

جزئیات ادعای حمله به Comcast

• Medusa اعلام کرده که حجم داده‌های سرقت‌شده ۸۳۴.۴ گیگابایت است.
• این گروه مبلغ ۱٫۲ میلیون دلار برای حذف یا عدم انتشار داده‌ها درخواست کرده است.
• Medusa تصاویر فایل‌ها و مسیرهای ذخیره‌سازی را در سایت خود منتشر کرده است.
• گروه هشدار داده که در صورت عدم پرداخت، داده‌ها را در اینترنت منتشر خواهد کرد.

پیامدهای احتمالی برای Comcast

اگر ادعا صحت داشته باشد:

• این حمله می‌تواند یکی از بزرگ‌ترین رخدادهای امنیتی تاریخ Comcast باشد.
• مشتریان ممکن است نگران افشای اطلاعات شخصی و مالی خود شوند.
• Comcast می‌تواند با جریمه‌های قانونی و شکایت‌های حقوقی مواجه شود.
• اعتماد عمومی به برند این شرکت کاهش خواهد یافت.

تأثیر بر صنعت فناوری

این حمله نشان می‌دهد که حتی شرکت‌های بزرگ فناوری نیز در برابر باج‌افزارها آسیب‌پذیر هستند. کارشناسان تأکید می‌کنند که این حادثه به اهمیت امنیت زنجیره تأمین نرم‌افزار اشاره می‌کند. در سال‌های گذشته، رخدادهای مشابه در پلتفرم‌هایی مثل npm و PyPI رخ داده بود و حالا Comcast نیز به این فهرست اضافه شده است.

توصیه‌های امنیتی برای شرکت‌ها

سازمان‌ها برای مقابله با تهدیدهای مشابه باید:

• پایش ترافیک شبکه برای شناسایی رفتارهای غیرمعمول.
• به‌روزرسانی سریع نرم‌افزارها و وصله‌ها به‌ویژه سرویس‌های مدیریتی.
• اعمال کمترین سطح دسترسی (Least Privilege) برای کاربران و سرویس‌ها.
• پشتیبان‌گیری منظم و تست قابلیت بازیابی داده‌ها.
• آموزش کارکنان درباره فیشینگ و مهندسی اجتماعی.
• تدوین و تمرین برنامه پاسخ به حادثه (IR Plan) برای واکنش سریع.

جمع‌بندی

ادعای Medusa درباره سرقت داده‌های Comcast اگر تأیید شود، یکی از بزرگ‌ترین حملات سایبری سال ۲۰۲۵ خواهد بود. حتی اگر این ادعا درست نباشد، نشان می‌دهد که تهدید باج‌افزارها جدی و مداوم است.

Comcast باید با شفافیت و سرعت واکنش نشان دهد و دیگر سازمان‌ها نیز باید امنیت سایبری را جزو اولویت‌های اصلی خود قرار دهند. امنیت داده‌ها ستون اصلی اعتماد مشتریان است و هیچ شرکت بزرگی نمی‌تواند از آن چشم‌پوشی کند.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.